Форум по программам и оборудованию > >

This server supports weak Diffie-Hellman (DH) key exchange parameters.

26.04.2018 22:08


[ОТВЕТИТЬ]
Опции темы
14.03.2016 09:53
 
Иногда возникает вопрос, как DH-шифрование усилить или просто битность изменить. Делается это просто.

Код:
cd /etc/ssl/certs
openssl dhparam -out dhparam.pem 4096
учтите, что над 1024-битным ключом работает где-то 5 секунд, а вот 4096-битный генерится больше 10-15 минут.

В nginx за это отвечает параметр
Цитата:
ssl_dhparam /etc/ssl/certs/dhparam.pem;

Опции темы


Часовой пояс GMT +3, время: 22:08.

Все в прочитанное - Донат - RSS - - Карта - Вверх

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.